В Украине началась новая кибератака через бухгалтерский софт

Об этом сообщают в компании ISSP, передает Depo.ua со ссылкой на Liga.net.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет указаний от злоумышленников для установки дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканер, который будет собирать информацию об инфраструктуре, и многое другое).

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, или это результат атаки NotPetya 27.06.2017. Так что, возможно, это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками", - сообщают эксперты ISSP Labs.

Напомним, Национальный банк разослал сообщение, в котором известил банки о возможной вирусной атаке с помощью программы Word на День Независимости.